信息安全管理實用規則ISO/IEC27001的前身為英國的BS7799標準，該標準由英國標準協會（BSI）于1995年2月提出，并于1995年5月修訂而成的。1999年BSI重新修改了該標準。

BS7799分為兩個部分：

BS7799-1，信息安全管理實施規則

BS7799-2，信息安全管理體系規范。

第一部分對信息安全管理給出建議，供負責在其組織啟動、實施或維護安全的人員使用；第二部分說明了建立、實施和文件化信息安全管理體系（ISMS）的要求，規定了根據獨立組織的需要應實施安全控制的要求。

建立健全信息安全管理體系對企業的安全管理工作和企業的發展意義重大。首先，此體系的建立將提高員工信息安全意識，提升企業信息安全管理的水平，增強組織抵御災難性事件的能力，是企業信息化建設中的重要環節，必將大大提高信息管理工作的安全性和可靠性，使其更好地服務于企業的業務發展。其次，通過信息安全管理體系的建設，可有效提高對信息安全風險的管控能力，通過與等級保護、風險評估等工作接續起來，使得信息安全管理更加科學有效。最后，信息安全管理體系的建立將使得企業的管理水平與國際先進水平接軌，從而成長為企業向國際化發展與合作的有力支撐。

信息安全管理體系認證業務范圍
認證用標準: GB/T 22080

1、具備獨立的法人資格或經獨立的法人授權的組織。

2、按照ISO/IEC 27000標準的要求建立文件化的信息安全管理體系。

3、已經按照文件化的體系運行三個月以上，并在進行認證審核前按照文件的要求進行了至少一次管理評審和內部質量體系審核。

• 1.營業執照
• 2.組織機構代碼證
• 3.稅務登記證
• 4.體系申請表（公司注冊地址、辦公地址、認證的業務范圍及人數規模、管理者代表、辦理人聯系電話、傳真、服務器數量等）
• 5.房屋租賃合同
• 6.組織架構圖
• 7.體系文件
• 8.其它相關資質

• 1.證書上顯示哪些信息？

  答：主要有證書編號、公司名稱、公司認證規模大小（小、中、大）、業務范圍、證書有效期、發證機構名稱。

• 2.證書辦理需要多久？

  答：公司人數及行業屬性不同，認證需要的時間也不一樣，詳請咨詢在線客服。

• 3.公司認證規模大小如何定義？

  答：1-50人是屬于小規模S，51-1000人是屬于中規模M，大于1000人屬于大規模L

• 4.證書有效期多久？

  答：證書每年需要監督審核，第三年需要復評。